YD_T 3921-2021 公众无线局域网用户集中认证和数据本地转发技术要求.docx

ICS 33.040.40 M32 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3921—2021 公众无线局域网用户集中认证和 数据本地转发技术要求 Technical requirements for user centralized authentication and data local forwarding of public wireless LAN 2021-05-17发布 2021-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3921—2021 目 次 前言 Ⅱ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩 略 语 2 4 组网架构 2 4.1 概述 2 4.2 组网场景 3 5 功能要求 5 6 AP通过Internet接入业务流程 5 6.1 WLAN用户关联过程 5 6.2 WLAN用户IP地址分配 5 6.3 WLAN用户上线流程 6 6.4 WLAN用户下线流程 7 7 AP通过专线接入业务流程 9 7.1 WLAN用户关联过程 9 7.2 WLAN用户IP地址分配 9 7.3 WLAN用户上线流程 9 7.4 WLAN用户下线流程 11 附录A(资料性附录)AC负责重定向的认证流程图 13 Ⅱ YD/T 3921—2021 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团 有限公司、中国信息通信研究院、新华三技术有限公司。 本标准主要起草人：高波、王波、于鸿洲、邱勇、夏骆辉、傅嘉嘉、万晓兰。 1 YD/T 3921—2021 公众无线局域网用户集中认证和数据本地转发技术要求 1 范围 本标准规定了接入控制器与“瘦”接入点(以下均简称“接入点”)组网模式下用户集中认证、用 户业务数据本地转发的技术要求，包括组网架构、功能要求和接入业务流程等。 本标准适用于接入点通过因特网接入部署于公网的接入控制器和接入点通过专线与因特网接入接 入控制器的组网场景。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 IETF RFC 5176 远程身份验证拨入用户服务 (RADIUS) 的动态授权扩展 (Dynamic Authorization Extensions to Remote Authentication Dial In User Service(RADIUS)) IETF RFC 5415 无线接入点控制与配置协议规范(Control And Provisioning of Wireless Access Points (CAPWAP)Protocol Specification) IETF RFC 5416IEEE 802.11无线接入点的控制和配置协议绑定(Control and Provisioning of Wireless Access Points(CAPWAP)Protocol Binding for IEEE 802. 11) 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 宽带网络接入服务器 broadband remote access server 位于骨干网的边缘层、可以完成用户宽带网络的数据接入的面向宽带网络应用的新型接入网关。 3.1.2 域名解析服务器 DHCP Server 动态主机配置。 3.1.3 门户 portal 运营商的 WLAN 门户业务。 2 iYD/T 3921—2021 i 3.1.4 远程认证拨号用户服务 remote authentication dial in user service 认证、授权及计费三种服务的网络传输协议。 3.1.5 网页认证 web authentication 通过 Web 方式进行用户认证，又称为 Portal认证。 3.1.6 用户数据集中转发 centralized forwarding of user data 用户数据经过 AP-AC 隧道、由 AC 集中进行转发的方式。 3.1.7 用户数据本地转发 local forwarding of user da